Úgy tűnik, hogy évről évre végtelen számú személyes adatszivárgás történik, és nem ritka, hogy felfedezzük, hogy az Ön adatai szabadon megvásárolhatók a Sötét Weben. Ismerje meg, hogyan ellenőrizheti, hogy személyes adatai vagy jelszava feltörték-e.
- A legjobb Android vírusirtó és mobilbiztonsági alkalmazások
Az Apple és a Google jelszókezelői lehetőséget kínálnak arra, hogy ellenőrizzék, hogy a fiókja(i) időről időre felkerültek-e az ismert szivárgások listájára, ezt az iOS/Safari, illetve Android/Chrome rendszerben elmentett bejelentkezési és jelszavak ellenében. .
Ennek ellenére nem minden felhasználó használja ki ezt a funkciót, egyszerűen figyelmen kívül hagyja, vagy egyszerűen a felhőben tárolja a fiókinformációkat. Itt jön a képbe a Have I Been Pwned.
A 2019-ben megszerzett több mint 500 millió Facebook-fiókinformációt veszélyeztették 2021-ben / © NextPit (az MvdV ihlette)
Az oldal összehasonlítja a nyilvánosan kiszivárgott adatbázisokat – amelyek a közzététel időpontjában több mint 11 milliárd fiókkal rendelkeznek, és a felhasználó által megadott e-mail címmel vagy telefonszámmal.
-
Okostelefonok és adatvédelem: Miért az Apple vezet az élen?
Ugorj:
- Hogyan ellenőrizheti, hogy szerepel-e a kiszivárgott listákon
- Mi a teendő, ha adatai kiszivárogtak
- Hogyan csökkenthető a kár a jövőben
- A Facebook 500 millió fiók adatait fedte fel
Hogyan ellenőrizhető, hogy személyes adatai kiszivárogtak-e
Ez az oldal ellenőrzi, hogy az Ön e-mail címe vagy telefonszáma megtalálható-e bármely nyilvánosan kiszivárgott adatbázisban / © NextPit
- Menj haveibeenpwned.com.
- Írjon be egy e-mail címet vagy telefonszámot a nemzetközi formátumot követve (országkóddal és országkóddal) a szövegmezőbe.
- Kattintson a pnwed? gomb.
Ha az Ön adatait semmilyen módon nem sértették fel, akkor az oldal a következő üzenetet jeleníti meg: “Jó hír – nem található pwnage!”.
Másrészt, ha a bejelentkezési adatait egy kiszivárgott adatbázisban találták meg, a megjelenő üzenet a következő lesz: “Oh ne – pwned!” ezt követi az ismert szivárgások listája „Pwned in [number of] adatszivárgást és találtak [number of] paszták.
A kiszivárgott adatbázisok listája meghatározza, hogy milyen információkat tartalmaz – e-mail, jelszó, fizikai cím, IP-cím, születési dátum és telefonszám például –, valamint egy rövid összefoglaló arról, hogyan szerezték be és szivárogtatták ki az adatokat.
- Smishing: Ismerje meg, hogyan védekezhet az SMS-es adathalász csalások ellen
Mi a teendő, ha adatvédelmi incidens áldozatává vált
A Have I Been Pwned című könyvben bemutatott eredmények alapján az első lépés az, hogy kiküszöböljük a számos webhelyen használt ismétlődő jelszavakat. Bár szinte mindenki hibás ebben, erősen ajánlott egyedi és nehezen kitalálható kombinációk használata.
Miután megtette a szükséges lépéseket, mindig ellenőrizze, hogy elmentette-e a fizetési információkat, beleértve a betéti vagy hitelkártyaszámát is. Ezenkívül érdeklődjön hitelkártya-társaságánál vagy a kibocsátó banknál, hogy vannak-e a közelmúltban rendellenes tranzakciók. Ha igen, akkor melyek a javasolt javító lépések?
- 9 dolog, amit minden Android-felhasználónak meg kell tennie
Ezen kívül nagyon kevés mást tehet, mivel adatai már nyilvánosan elérhetőek. Egy másik biztonsági intézkedés, amelyet megtehet, az, hogy módosítsa a jelszó-helyreállító rendszerben a válaszokat, amelyek az Ön kiszivárgott adataira támaszkodnak, például “Melyik városban született?”, ami fáradságos folyamat, de szükséges rossz.
Hogyan kerüljük el az új jelszószivárgást
Az egyetlen mód annak biztosítására, hogy jelszava ne szivárogjon ki, ha először nem hoz létre felhasználói fiókokat vagy regisztrációkat. Még az sem garantál semmit, ha a jelenlegi szolgáltatásokból a lehető legtöbb személyes adatot töröljük, hiszen egyes kiszivárogtatások között szerepel olyan adat is, amelyet a cégeknek már eleve el kellett volna távolítaniuk.
- Több eszköz használata Google-fiókjával
A jövőbeni szivárgások esetleges következményeinek minimalizálása érdekében továbbra is megismételjük az egyedi és nehezen kitalálható jelszavak használatára vonatkozó gyakran ismételt tanácsokat. A Chrome-ba és a Safariba (Edge és Firefox is) beépített jelszójavasló eszközök segítenek elkerülni az olyan egyszerű kombinációkat, mint az „123456”, valamint a jelszavak szinkronizálását több csatlakoztatott eszköz között.
Ja, és lehetőség szerint engedélyezze a kéttényezős hitelesítést.
500 millió Facebook-fiók adatai szivárogtak ki
2021 áprilisában több mint félmilliárd Facebook-bejelentkezés információja kezdett keringeni az interneten. Maga a közösségi oldal szerintezeket az adatokat nem a rendszereinek feltöréséből szerezték be, hanem egy olyan eszközzel, amely átvizsgálta a platformot, és kihasználta az esetleges laza végeket és kiskapukat.
A vállalat azt mondja, hogy lezárta a hozzáférést a 2019 szeptemberében használt funkcióhoz, és javasolja a használatát Adatvédelmi ellenőrző eszköz amely könnyen elérhető a közösségi hálón.
A kiszivárgott információk magukban foglalják a neveket, a nemet, a születési dátumot, a helyet, a kapcsolatokat és a munkahelyi állapotokat, amelyek általában telefonszámokhoz és bizonyos esetekben e-mail címekhez kapcsolódnak.
Mintha a szivárgás nem lenne elég pusztító, egy új kiadták a súrolószerszámot két héttel később, felfedve, hogyan lehet megszerezni a felhasználói fiókokhoz társított e-maileket. Ezzel párhuzamosan a belga DataNews webhely észrevett egy belső Facebook-e-mailt, amely arra utasította PR-csapatait, hogy ezt az adatszivárgást egy “széles iparági problémának” tulajdonítsák, ezzel próbálva kicsinyíteni a korábbi csapást.
Ironikus módon a Facebook kiszivárgott belső e-mailje a szivárgások elleni stratégiát tartalmazott / © Facebook/DataNews
A közvélemény manipulálására tett kísérlet ellenére a tény továbbra is fennáll, hogy ugyanabban a hónapban más szolgáltatásoknál is jelentős adatszivárogtatás történt, köztük a LinkedIn és a Clubhouse. Sajnos nem ez az utolsó alkalom, hogy a személyes adatok szabadon keringenek, még akkor is, ha a szükséges biztonsági mechanizmusok vagy országa személyes adatainak védelme fennáll.
Forrás:
DataNews
